A onda de correções de patches de segurança parece não acabar quando falamos no Ubuntu. Praticamente toda semana, são aplicadas novas correções. Agora, a Canonical acaba de anunciar um novo patch do kernel Linux para resolver pelo menos três falhas presentes tanto no Ubuntu quanto em seus sabores e derivados.
Disponível para o Ubuntu 18.04 LTS (Bionic Beaver), Ubuntu 16.04 LTS (Xenial Xerus) e Ubuntu 14.04 ESM, o novo patch do kernel inclui correções para três problemas de segurança descobertos na implementação do terminal virtual (VT) do kernel Linux.
As três vulnerabilidades de segurança são:
Isso poderia fazer com que um invasor local exponha informações confidenciais ou até travasse o sistema, causando uma negação de serviço no caso do CVE-2020-8648, que descreve uma condição de corrida.
Os problemas podem ser corrigidos se o usuário atualizar o livepatch do kernel para a versão 66.1, disponível para o Ubuntu 18.04 LTS e Ubuntu 16.04 LTS nos tipos genérico, de baixa latência, oem e com características de kernel.
O novo patch do kernel também está disponível para o Ubuntu 14.04 ESM (Extended Security Maintenance), mas apenas nos sabores genéricos e de baixa latência do kernel.
Canonical lança novo patch do kernel para resolver três falhas no Ubuntu
No entanto, para receber o novo livepatch do kernel, você deve executar o linux-generic 4.15.0-69, linux-oem 4.15.0-1063, linux-aws 4.15.0-1054, linux-azure 5.0.0-1025 ou linux-gcp 5.0.0-1025 no Ubuntu 18.04 LTS.
No Ubuntu 16.04 LTS, você deve usar os sabores do kernel linux-generic 4.4.0-168, linux-aws 4.4.0-1098, linux-azure 4.15.0-1063 e linux-hwe 4.15.0-69. No Ubuntu 14.04 ESM, você deve usar o linux-lts-xenial 4.4.0-168.
Como atualizar?
A Canonical diz que se você estiver usando um kernel anterior às versões listadas acima, não receberá atualizações de livepatch. Uma reinicialização não é necessária ao instalar um novo patch ativo do kernel.
Para ativar o serviço de livepatch do kernel, você deve abrir o utilitário Software & Updates e ativar o Livepatch na guia com o mesmo nome, como você pode ver na captura de tela acima.